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Verfahren zur Zugriffskontrolle auf Daten Oder Programme zum Betreiben einer drucktechnischen Maschine 



Es ist Aufgabe der Erfindung, ein Verfahren zu entwik- 
kein, das den Aufwand beim Vertrieb und bei der Nut- 
zungsfreigabe bzw. Nutzungssperre von Software an 
technischen Maschinen verringert und das eine sichere 
Zugriffskontrolle gewahrleistet. 

Die Erfindung besteht darin, dass in einem der drucktech- 
nischen Maschine (l).zugeordneten Rechner (2), der eine 
Lesevorrichtung (3) fur die Dateien oder Programme ent- 
halt, ein digitaler Maschinenvariantenschlussel (S), der 
die spezielle Ausstattung der Hard- und Softwarekompo- 
nenten der Maschine (1) befnhaltet, und Identifikations- 
nummern {C^, C2, C^) der fur den Betrieb der Maschine 
notwendigen Dateien oder Programme gespeichert wer- 
den, und dass nach Eingabe eines Passwortes (FID) fur 
eine Datei oder ein Programm das Passwort (FID), die 
Identifikationsnummer (C-i, C2, C^) und der Maschinen- 
schlussel (S) einer vorgegebenen mathematischen Proze- 
dur zugefuhrt werden, an deren Ende in einem Speicher 
ein Bitmuster entsteht, und dass die Datei oder Pro- 
gramm zur Benutzung freigegeben wird, wenn das Bitmu- 
ster einem vorgegebenen Bitmuster entspricht. 
Die Erfindung ist bei drucktechnischen Maschinen, insbe- 
sondere bei Druckmaschinen und der ihr zugeordneten 
Einrichtungen anwendbar. 
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Beschreibung 

Die Erfindung betrifft ein Verfahren zur Zugriffskontrolle 
auf Daten oder Programme zum Betreiben einer drucktech- 
nischen Maschine, insbesondere zum Betreiben einer 
Druckmaschinc und der ihr zugcordnctcn Einrichlungcn. 

Modeme drucktechnische Maschinen sind komplexe Ge- 
bilde, deren Grundfunktionen durch Anderungen und Hin- 
zufugen an Hardware- und Softwarekomponenten auf einen 
neuen Stand gebracht werden konnen oder erweitert werden 
konnen. Uni den Aufwand fur die Anderungen bzw. Hinzu- 
fugungen bei den Softwarekomponenten gering zu halten, 
ist es bekannt, bei drucktechnischen Maschinen eine Fern- 
diagnose und Femwartung vorzusehen. Dabei werden zwi- 
schcn einer Servicestcllc und deni Aufslcllungsort dcr 
drucktechnischen Maschine Datenverbindungen hergestellt. 
Eine derartige \fergehensweise erfordert die gleichzeitige 
Bereilschafl von Technik und Personal an beiden Qrten, was 
nicht praktikabel ist, wenn die Orte in weit voneinander He- 
gcnden Zcitzoncn licgcn. 

Es ist bekannt, die neue Software bzw. die erganzende 
Software auf einem Datentrager zu speichem und an den 
Aufstellungsort der drucktechnischen Maschine zu versen- 
den. Um eine unbcrechtigte Nutzung der Software zu ver- 
hindem, ist es bekannt, zusammen mit der Software einen 
Dongie oder Kopierschutzstecker auszuHefern. Der Kopier- 
schutzstecker wird an eine Schnittstelle eines Rechners an- 
geschlossen, der fur den Betrieb der drucktechnischen Ma- 
schine vorgesehen ist. Kopierschutzstecker stellen ein auf- 
wendiges und unzuverlassiges Xopierschutzsystem dar. Bei 
haufigen Neu- und Erganzungsinstallationen von Software 
sind Kopierschutzstecker unhandlich. 

Es ist wcitcrhin bekannt, den Zugriff auf Datcn und die 
Benulzung von Programnien nur zu ennoglichen, wenn eine 
korrekte Identifikationsnummer bei der Installation der Soft- 
ware eingegeben wird. Eine derartige Zugriffskontrolle iiber 
ein Passwort ist unzuverlassig, weil das Ausspahen oder die 
unbcrechtigte Wcitcrgabc dcr Tdentifikationsnuminer jedcr- 
zeit moglich sind. 

Eine weitere Moglichkeit, das unbcrechtigte Kopieren 
von Software zu beschranken, besteht darin, die Software so 
kundenspezifisch zu entwickeln, dass Dritte keine Motiva- 
tion inehr haben, Raubkopien anzufertigen, weil die Soft- 
ware nur bei einem Kunden sinnvoU anwendbar ist. Jedem 
Kunden seine eigene Software zur Verfugung zu stellen, er- 
fordert einen hohen Aufwand bei der Entwicklung und beim 
Vertricb der Software. 

Es ist Aufgabe der Erfindung, ein Verfahren zu entwik- 
keln, das den Aufwand beim Vertrieb und bei der Nutzungs- 
freigabe bzw, Nutzungssperre von Software an drucktechni- 
schen Maschinen vcrringcrt und das cine sichcre Zugriffs- 
kontrolle gcwahrlcislet. 

Die Aufgabe wird mit einem Verfahren gelost, welches 
die Merkmale nach Anspruch 1 aufweist. 

Das Verfahren ermoglicht es, dass Softwarekomponenten 
spezifisch und autorisicrt freigegcbcn werden und dass eine 
nicht autorisierle Nutzung von Soflwarekomponcntcn einer 
drucktechnischen Maschine verhindert wird. Zur Freigabe 
von Softwarekomponenten wird eine mathematische Bil- 
dungsvorschrift eingesetzt, in der eine spezifische Identifi- 
kationsnummer dcr drucktechnischen Maschine, wic z. B. 
ein Maschinen van antenschlussel, eine spezifische Identifi- 
kationsnummer der freizuschaltenden Softwarekomp)onente 
und ein Passwort bzw. eine Preigabeidentifikationsnummer 
verarbeitet werden. Die mathematische Bildungsvorschrift 
kann beliebig komplex ausgefuhrl sein und isl nicht offent- 
Uch. 

Durch das Verfahren wird es moglich, dass der Empfan- 
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gcr fiir die Software einen Datentrager erhak, auf dem allc 
moglichen Softwarekomponenten gespeichert sind. Die 
Preigabeidentifikationsnummer wird von einer autorisierten 
Instanz des Softwareentwicklers ermittelt und dem Empfan- 
5 ger mit dem Verkauf bekannt gegeben. Der Empfanger kann 
die Preigabeidentifikationsnummer vor Ort. cingcben, wo- 
durch die gekaufle Softwarekomponente zur Nutzung frei- 
geben wird. Mit Kenntnis der Preigabeidentifikationsnum- 
mer lassen sich keine weiteren Software- oder Hardware- 

10 komponenten beim Kunden oder bei einem Dritten frei- 
schalLen. Die Freischaltidentifikationsnummer kann im 
Steuerungsrechner der drucktechnischen Maschine gespei- 
chert werden und in vorgegebenen Zeitabstanden software- 
maBig uberpriift werden. 

15 Die Freischaltung der Softwarekomponenten kann auch 
aus der Feme iiber eine Datenverbindung geschehen, wobei 
die Freischaltidentifkationsnummer nicht vom Kunden son- 
dem von der Servicestelle aus eingegeben werden kann. 
In jedem Fall wird die Logistik der Software vereinfacht. 

20 Ein Servicetechniker am Ort der Aufslellung der drucktech- 
nischen Maschine und Zusatzhardware, wie z. B. ein Don- 
gie, wird nicht benotigt. 

Weiterhin ermoglicht das Verfahren ein, gegeniiber dem 
TJzenzgeber der SW Komponenten oder Daten, nachweis- 

25 bares Sperren von bereits erteillen Nutzungsfreigaben. Die 
"alten" Schlussel verHeren ihre Gultigkeit. Die Folge von 
Freigaben und Sperren ist praktisch nicht limiiiert. Damit 
kann z. B. eine Testfreigabe erfolgen, die auch nachweislich 
auf ihre NutzungseinsteUung verifiziert werden kann. 

30 Die Erfindung soil nachstehend anhand eines Ausfuh- 
rungsbeispieles noch naher erlautert werden. In der Figur ist 
schematisch eine Dnickmaschine 1 mit einem zur Steuerung 
angcschlosscncn Rcchncr 2 dargcstellt. Im Rcchner 2 befin- 
det sich ein Laufwerk 3 zum Lesen von Daten von einem op- 

35 tischen Datentrager, z. B. von einer CD-ROM 4. Die CD- 
ROM 4 enthalt verschiedene Softwarekomponenten SW], 
SW2 bis SWn mit zugehorigem Code Ci, C2 bis Cn- Im 
Rcchncr 2 ist weiterhin ein Permancnt-SpeicherS enthalten, 
in dem ein Maschinenvariantenschlussel S abgespeichert ist, 

40 der in codierter Form die spezielle Ausstattung der Dnick- 
maschine 1 mit Hard- und Software beinhaltet. 

Weiterhin sind im Rechner 2 den Softwarekomponenten 
SWj, SW2 bis SWn zugeordnete Zufallszahlen Zi, Z2 bis Zn 
abgespeichert. Am Rechner 2 ist eine Eingabemoglichkeit, 

45 z. B . Tastatur 6 angeschlossen, iiber die die Freigabeidentifi- 
kationsnunmier FID eingegeben werden kann. 

Wiinscht der Betreiber der Druckmaschinc die Freigabe 
einer weiteren Softwarekomponente SW^, dann fordert er 
beim Hersteller der Software eine Freigabeidentifikations- 

50 nummer FID unter Angabe der freizuschaltenden Software- 
komponente SWk an, die er nach Erhalt auf Anfordcrung ei- 
ner Freischall- oder Install alionsrouline fiir die weitere Soft- 
warekomponente SWk iiber die Tastatur 6 eingibt. Dieser 
Vorgang kann mit Hilfe einer Datenfemverbindung zum 

55 Rechner 2 auch iiber groBe Entfemungen bewerkstelligt 
werden, ohne das der Kundc oder ein Servicetechniker vor 
Ort tatig werden musste. Die Preigabeidentifikationsnum- 
mer FID wird zusammen mit dem Code Ck der Software 
Softwarekomponente k und dem Maschinenvarianten- 

60 schliissel S und der korrespondierenden Zufallszahl Z^ in ei- 
ner Bercchnungsvorschrift verarbeitet. Z. B. kann die 
Summe dieser GroBen gebildet werden. Wenn die Summe 
eine vorgegebene GroBe, z. B. den Wert 0 aufweist, dann er- 
folgt die Freigabe. Diese Softwarekomponente SW^ kann 

65 anschlieBend benutzt werden. 

Die Sperrung einer Softwarekomponente SWy kann vom 
Lizenznehmer am Rechner (2) initiieri werden. Bei Ausfiih- 
rung dieser Aktion (Loschen) wird ein eindeutiger Code ge- 
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neriert (T^oschbcstatigung). Diescr Code wird vom Lizenz- 
geber auf Korrektheit liberpruft und kann z. B. zum beenden 
von Rechnungsstellung fiir Lizenzgebiihren genutzt werden. 

Wahrend des Loschens wird die Zufallszahl Zy verandert, 
damit verliert der "alte" Schlussel seine Gultigkeit. Dieser 5 
Vorgang ist nicht rcversibcl, wcnn der Nutzer die SWy wie- 
der nutzen mochte muss er einen "neuen" Schliissel beantra- 
gen. 

Bezugszeichenliste 10 

1 Druckmaschine 

2 Rechner 

3 Laufwerk 

4 CD-ROM 15 

5 Pennanent-Speicher 

6 Tastatur 

Patentanspruche 

1 . Verfahren zur Zugriff skontrolle auf Daten oder Pro- 
gramme zum Betreiben einer drucktechnischen Ma- 
schine, 

bei dem eine oder mehrcrc von Dateien oder Pro- 
gramme auf einem Datentrager gespeichert werden, 
und bei dem durch Eingabe eines Passwortes die Da- 
teien oder Programme zumindest zu einem Teil fur eine 
autorisierte Person fur die Benutzung freigegeben wer- 
den, 

dadurch gekennzeichnet, 

dass in einem der drucktechnischen Maschine (1) zuge- 
ordneten Rechner (2), der eine Lesevorrichtung (3) fur 
die Dateien oder Programme enthalt, ein digitaler Ma- 
schinenvariantenschliissel (S), der die spezielle Aus- 
stattung der Hard- und Softwarekomponenten der Ma- 
schine (1) beinhaltet, und Identifikationsnummem (Ci, 
C2, Cn) der fur den Betrieb der Maschine notwendigen 
Dateien oder Programme gespeichert werden, 
und dass nach Eingabe eines Passwortes (FID) flir eine 
Datei oder ein Programm das Passwort (FID), die Iden- 
tifikationsnummer (Ci, (^2» Cn) und der Maschinen- 
schliissel (S) einer vorgegebenen mathematischen Pro- 
zedur zugefuhrt werden, an deren Ende in einem Spei- 
cher ein Bitmuster entsteht, 

und dass die Datei oder Programm zur Benutzung frei- 
gegeben wird, wenn das Bitmuster einem vorgegebe- 
nen Bitmuster cntspricht. 
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